发布日期：2020-08-18
更新日期：2020-09-10

受影响系统：

Dell Encryption < 10.8
Dell Endpoint Security Suite < 2.8

描述：

---

CVE(CAN) ID: CVE-2020-5385

Dell Encryption是美国戴尔（Dell）公司的一套数据保护解决方案。该产品包括合规性管理、身份验证、磁盘数据加密和端口加密等功能。Dell Endpoint Security Suite是美国戴尔（Dell）公司的一套网络安全套件。该产品支持自动威胁预防、检测和响应等功能。
Dell Encryption 10.8之前版本和Dell Endpoint Security Suite 2.8之前版本存在权限提升漏洞。该漏洞源于程序未对CVE-2020-5358中出现的授权错误进行完整修复。低权限的本地攻击者可借助符号链接利用该漏洞在受影响的系统上提升权限。

<*来源：Hou JingYi（Qihoo 360 CERT）
  
  链接：*>

建议：

---

厂商补丁：

Dell
----
Dell已经为此发布了一个安全公告（DSA-2020-185）以及相应补丁:
DSA-2020-185：DSA-2020-185: Dell Encryption and Dell Endpoint Security Suite Permissions, Privileges, and Access Controls Vulnerability
链接：https://www.dell.com/support/article/zh-cn/sln322456/dsa-2020-185-dell-encryption-and-dell-endpoint-security-suite-permissions-privileges-and-access-controls-vulnerability?lang=en

浏览次数：859
严重程度：0（网友投票）